Datensicherheit und Datenschutz

Eine kontinuierliche Aufgabe

Viele Studien belegen, dass die Unternehmen die Themen Datensicherheit und Datenschutz als überlebenswichtig ansehen, aber viele gehen dieses Thema trotzdem sehr verhalten an, gerade im Mittelstand. Sie bauen darauf, dass die bisherigen Maßnahmen wie die eigene Firewall, Virenscanner oder die Nutzung von VPN ein ausreichendes Sicherheitsniveau garantiert. Mit diesem Ansatz tragen sie aber den sich geänderten und immer schneller ändernden Umfeld nicht ausreichend Rechnung. Die Risikoquellen steigen kontinuierlich, die Gründe hierfür liegen insbesondere in den nachfolgenden Bereichen:

Professionelle Angreifer

Angriffe auf die IT und die Daten von Unternehmen sind längst ein profitables und professionelles Geschäftsmodell.

Sei es, um die Daten des Unternehmens gewinnbringend zu verkaufen oder um die IT Ressourcen des Unternehmens für weitere Attacken zu nutzen.

Studien beziffern die Dauer zwischen dem Kapern der Unternehmens IT und dem Erkennen auf mehr als 180 Tage. In dieser Zeit kann der Angreifer vieles machen.

Mitarbeiter

Aus Datensicherheits- und Datenschutz-Sicht stellen Mitarbeiter ein erhebliches Risikopotential da.

Sei durch unbewusste oder bewusste Handlungen und dies nutzen z.B. Angreifer, indem sie kompromittierte E-Mails mit Anhängen verschicken. Hier greifen oftmals auch nicht die installierten Virenscanner.

Aber auch der Schutz von Unternehmensdaten nach dem Ausscheiden des Mitarbeiters wird immer wichtiger.

Zusammenarbeit

Die Mobilität der Arbeit steigt und damit die Anforderungen auf die Daten zu jeder Zeit, von jedem Ort und mittels unterschiedlicher Geräte zuzugreifen.

Auch stellen Kunden, Partner und Lieferanten zunehmende Anforderungen an eine schnelle zeitnahe und unkomplizierte Zusammenarbeit.

Zur Vermeidung von Risiken sind Unternehmen gefordert.

Schatten IT

Vielfach stellt die zentrale IT den Mitarbeiter nicht die Lösungen zur Verfügung, die diese benötigen, um z.B. den Anforderungen von Kunden gerecht zu werden.

Dies führt häufig dazu, dass die Mitarbeiter auf Cloud-Lösungen zurückgreifen. Eine von den Mitarbeitern getriebene Schatten IT entsteht.

Dies kann zu Risiken führen, auf die IT nicht vorbereitet ist.

DS-GVO

Die DS-GVO basiert u.a. darauf, dass personenbezogene Daten nur solange wie notwendig gespeichert und entsprechend dem Stand der Technik geschätzt werden.

Dies setzt eine kontinuierliche Optimierung des eigenen   Sicherheitsniveaus und des Managements von Daten voraus.

Findet diese nicht statt, ergeben sich daraus vielfältige Risiken für das Unternehmen.


IT-Improvement und Microsoft bieten ein einzigartiges Lösungsportfolio für die Herausforderungen im Bereich Datensicherheit und Datenschutz

Microsoft bietet eine Vielzahl von Cloud-Diensten an, um die Datensicherheit und den Datenschutz auf ein für das Unternehmen adäquates Niveau zu realisieren. Jedes Unternehmen hat seine eigenen Anforderungen in diesen Bereichen, die zu erfüllen sind. Es geht also darum dieses Sicherheitsniveau zu definieren, kontinuierlich zu überprüfen und zu optimieren.

IT-Improvement bietet verschiedene Dienste an, um Unternehmen im Bereich Datensicherheit und Datenschutz zu unterstützen. Dies kann in der Einführung von entsprechenden Lösungen oder bei der kontinuierlichen Überprüfung und Weiterentwicklung des unternehmensspezifischen Sicherheitsniveaus.

Informationsschutz-Maßnahmen

  • Klassifizierung der Daten hinsichtlich ihrer Vertraulichkeit und den damit verbunden Sicherheitsanforderungen
  • Verschlüsselung von Daten durchgängig auf verschiedenen Geräten und abhängig von Berechtigungen
  • Überprüfung von Anhängen und Links in E-Mails hinsichtlich eventueller Risiken
  • Langzeitarchivierung von E-Mails
  • eDiscovery-Möglichkeiten, um die Nutzung und Speicherung von personenbezogenen Daten überprüfen zu können
  • Aktives Management der Zugriffsmöglichkeiten von Mitarbeitern auf Daten, z.B. nach einer Kündigung

Standort-Bestimmung mittels entsprechenden Assessments

  • DS-GVO Assessment Einblicke, wo ein Unternehmen hinsichtlich der Erfüllung der DS-GVO Anforderungen steht
  • Security Assessment Hierbei stehen Aspekte der Datensicherheit und deren Umsetzung im Vordergrund
  • Schatten IT Assessment Welche Apps werden im Unternehmen genutzt und ergeben sich daraus Risiken
  • Teamwork Assessment Welchen Anforderungen muss sich das Unternehmen bei der Zusammenarbeit stellen
  • IT-Assessment Welche Potentiale ergeben sich für Unternehmen durch Cloud-Dienste

Secure Score Improvement Programm

  • Datensicherheit und Datenschutz ist eine permanente Aufgabe
  • Mittels dem Secure Scores für Office 365, Windows und Azure bietet Microsoft ein Tool an, um das eigene Sicherheitsniveau zu bestimmen und zu optimieren
  • IT-Improvement hat hierauf aufbauen ein Secure Score Improvement Programm entwickelt, um den Kunden hierbei zu unterstützen
  • IT-Improvement überprüft den Secure Score des Unternehmens regelmäßig und gibt dem Unternehmen auf Basis der Ergebnisse Empfehlung, welche Maßnahmen im Bereich Datensicherheit ergriffen werden könnten

Meinung eines Kunden

„Die Durchführung des DS-GVO-Assessments mit IT-Improvement hat uns in verständlicher Form aufgezeigt, wo wir noch Handlungsbedarf haben, sowohl im Bereich der DS-GVO als auch beim Schutz unserer Unternehmensdaten bzw. unserer IT-Umgebung.“

- Matthias Sorsoli, Director Project&Solution Digitalraum

Beispiele für Microsoft Cloud-Dienste im Bereich Datensicherheit und Datenschutz

Microsoft Intune

Mit Intune verwalten Sie mobile Geräte und PCs, die Ihre Mitarbeiter zum Zugriff auf Unternehmensdaten verwenden. Sie können festlegen, welche Apps die Mitarbeiter verwenden dürfen und dass die Geräte und Apps kompatible mit den Sicherheitsanforderungen des Unternehmens sind.

Azure Informationen Protection

Azure Information Protection ist eine cloudbasierte Lösung, die Organisationen beim Klassifizieren und optional auch beim Schützen von Dokumenten und E-Mails unterstützt Ein Dokument kann z.B. als „Vertraulich“ klassifiziert werden. In Zusammenspiel mit Azure Rights Management können sie anschließend steuern und nachverfolgen, wie es verwendet wird, wer darauf zugreifen darf, ob es versendet werden darf oder ob es zu verschlüsseln ist.

Office 365 Advance Threat Protection

Office 365 Advanced Threat Protection (ATP) schützt Ihre Organisation vor böswilligen Bedrohungen durch Anhänge und Links in E-Mails oder durch schädliche Dateien in SharePoint, OneDrive oder Teams. Definieren Sie die Richtlinien entsprechend Ihrem Sicherheitsniveau. Überwachungsberichte und Threat Intelligence Funktionen helfen Ihnen Bedrohungen zu untersuchen, zu verstehen, zu simulieren und zu verhindern.

Azure Advance Threat Protection

Azure Advanced Threat Protection (ATP) ist eine cloudbasierte Sicherheitslösung, mit der Sie komplexe Bedrohungen, gefährdete Identitäten und schädliche Insider-Aktionen gegen Ihre Organisation erkennen können und die Sie bei der Untersuchung dieser Bedrohungen unterstützt.

Windows Defender Advance Threat Protection

Windows Defender Advanced Threat Protection (ATP) ist eine integrierte Sicherheitsplattform zum Schutz Windows 10 Geräten vor Cyberbedrohungen und bietet präventiven Schutz, die Erkennung bereits erfolgter Angriffe sowie automatisierte Untersuchungen und Reaktionen.

Exchange Online Archivierung

Exchange Online Archivierung unterstützt Sie dabei, den vielfältigen Herausforderungen hinsichtlich, Archivierung, Compliance, gesetzlichen Vorschriften und eDiscovery Rechnung zu tragen. Mit dem In-Situ-Speicher bewahren Sie die E-Mails unverändert bei und zwar solange, wie Sie dies wünschen.

eDiscovery

eDiscovery-Funktionen helfen Ihnen bei der Identifizierung und Übermittlung elektronischer Informationen, z.B. in Rechtsangelegenheiten oder DS-GVO Fällen. Sie können nach Inhalten in Exchange Online-Postfächern, Microsoft Teams, SharePoint Online und OneDrive for Business sowie Skype for Business-Unterhaltungen suchen, exportieren und speichern.

Enterprise Mobility & Security Suites

Neben den Bezug der einzelnen Dienste für die Datensicherheit und den Datenschutz bietet Microsoft auch verschiedene Suites an, z.B. EMS E3 und EMS E5. Diese unterscheiden sich hinsichtlich der enthaltenden Dienste und den darin angebotenen Funktionalitäten.